Crypto

Aplicativo falso do Google Translate instala minerador de criptografia em 112,000 PCs

09/01/2022
Notícias do Bitcoin Ethereum

O malware de mineração de criptomoedas invadiu sorrateiramente centenas de milhares de computadores em todo o mundo desde 2019, muitas vezes se passando por programas legítimos, como o Google Tradutor, segundo uma nova pesquisa. 

Em um relatório de segunda-feira da Check Point Research (CPR), uma equipe de pesquisa do provedor de segurança cibernética americano-israelense, a Check Point Software Technologies revelou que o malware foi Vôo sob o radar há anos, graças em parte ao seu design insidioso que atrasa a instalação do crypto mining malware por semanas após o download inicial do software.

Vinculado a um desenvolvedor de software de língua turca que afirma oferecer “software gratuito e seguro”, o programa de malware invade PCs por meio de versões falsificadas de aplicativos populares como YouTube Music, Google Translate e Microsoft Translate.

Uma vez que um mecanismo de tarefa agendada aciona o processo de instalação de malware, ele passa constantemente por várias etapas ao longo de vários dias, terminando com um Monero (XMR) operação de mineração de criptografia sendo configurada.

A empresa de segurança cibernética disse que o minerador de criptomoedas com sede na Turquia apelidado de 'Nitrokod' infectou máquinas em 11 países.

Imagem

De acordo com o CPR, sites populares de download de software como Softpedia e Uptodown tinham falsificações disponíveis sob o nome de editora Nitrokod INC. 

Alguns dos programas foram baixados centenas de milhares de vezes, como a versão desktop falsa do Google Translate na Softpedia, que chegou a ter quase mil avaliações, com uma pontuação média de 9.3 em 10, apesar do Google não ter um desktop oficial versão para esse programa.

Captura de tela da Check Point Research do suposto aplicativo falso

De acordo com a Check Point Software Technologies, oferecer uma versão desktop dos aplicativos é uma parte fundamental do golpe.

A maioria dos programas oferecidos pela Nitrokod não tem uma versão para desktop, tornando o software falsificado atraente para usuários que acham que encontraram um programa indisponível em qualquer outro lugar.

De acordo com Maya Horowitz, vice-presidente de pesquisa da Check Point Software, as falsificações repletas de malware também estão disponíveis “por uma simples pesquisa na web”.

“O mais interessante para mim é o fato de que o software malicioso é tão popular, mas ficou fora do radar por tanto tempo.”

Até o momento, a imitação do programa Google Translate Desktop da Nitrokod continua sendo um dos principais resultados de pesquisa.

O design ajuda a evitar a detecção

O malware é particularmente difícil de detectar, pois mesmo quando um usuário inicia o software falso, ele não fica sabendo, pois os aplicativos falsos também podem imitar as mesmas funções que o aplicativo legítimo fornece.

A maioria dos programas do hacker é facilmente construída a partir das páginas da Web oficiais usando uma estrutura baseada no Chromium, permitindo que eles espalhem programas funcionais carregados de malware sem desenvolvê-los do zero.

Relacionado: 8 golpes de criptomoeda sorrateiros no Twitter agora

Até agora, mais de cem mil pessoas em Israel, Alemanha, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Austrália, Grécia, Turquia, Mongólia e Polônia foram vítimas do malware.

Para evitar ser enganado por esse malware e outros semelhantes, Horowitz diz que várias dicas básicas de segurança podem ajudar a reduzir o risco.

“Cuidado com domínios semelhantes, erros de ortografia em sites e remetentes de e-mail desconhecidos. Faça o download do software apenas de editores ou fornecedores autorizados e conhecidos e garanta que a segurança do seu endpoint esteja atualizada e forneça proteção abrangente.”